Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Molteplici IP pubblici nattati su interfaccia esterna

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
maxren



Registrato: 29/10/08 11:54
Messaggi: 23

MessaggioInviato: Ven Giu 14, 2013 4:55 pm    Oggetto: Molteplici IP pubblici nattati su interfaccia esterna Rispondi citando

Salve,
sto cercando di configurare un box zeroshell che dovrebbe utilizzare 4 IP sull'interfaccia esterna, di cui 3 dedicati ad alcuni servizi da esporre all'esterno e il 4░ ip per la navigazione interna.

quindi:
ETH00 interfaccia interna, 10.0.0.x
ETH01 non in uso
ETH02 intefaccia esterna, IP 172.16.10.3, 172.16.10.4, 172.16.10.5, 172.16.10.6 (sui quali il router natta i 4 IP pubblici di cui dispongo)
default gateway: 172.16.10.2,
impostato nat su ETH02


Ho scritto questi comandi sulla sezione Nat and Virtual Servers script:

##prerouting
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d 172.16.10.3 --dport 8080 -j DNAT --to-destination 10.0.0.99:80 ##ipcamera
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d 172.16.10.3 --dport 25 -j DNAT --to-destination 10.0.0.2 ##server di posta
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d 172.16.10.3 --dport 110 -j DNAT --to-destination 10.0.0.2 ##server di posta
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d 172.16.10.3 --dport 80 -j DNAT --to-destination 10.0.0.111 ##server web 1
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d 172.16.10.6 --dport 80 -j DNAT --to-destination 10.0.0.115 ##server web 2
iptables -t nat -I PREROUTING 1 -d 172.16.10.5 -i ETH02 -j DNAT --to-destination 10.0.0.224 ## nat 1:1 su una macchina int.
##postrouting
iptables -t nat -A POSTROUTING -o ETH02 -s 10.0.0.115 -j SNAT --to-source 172.16.10.6
iptables -t nat -A POSTROUTING -o ETH02 -s 10.0.0.99 -j SNAT --to-source 172.16.10.3
iptables -t nat -A POSTROUTING -o ETH02 -s 10.0.0.2 -j SNAT --to-source 172.16.10.3
iptables -t nat -A POSTROUTING -o ETH02 -s 10.0.0.111 -j SNAT --to-source 172.16.10.3
iptables -t nat -A POSTROUTING -o ETH02 -j SNAT --to-source 172.16.10.4 ##navigazione interna

Sul firewall ho impostato le seguenti regole:

chain input DROP:
ETH00 * ACCEPT all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0
ETH02 * ACCEPT all opt -- in ETH02 out * 0.0.0.0/0 -> 0.0.0.0/0
* * ACCEPT all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 state RELATED,ESTABLISHED

chain farward DROP:
ETH00 * ACCEPT all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0
* * ACCEPT all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 state RELATED,ESTABLISHED
ETH02 * ACCEPT tcp opt -- in ETH02 out * 172.16.10.3 -> 10.0.0.99 tcp dpt:80
ETH02 * ACCEPT tcp opt -- in ETH02 out * 172.16.10.3 -> 10.0.0.2 tcp dpt:25
ETH02 * ACCEPT tcp opt -- in ETH02 out * 172.16.10.3 -> 10.0.0.2 tcp dpt:110
ETH02 * ACCEPT tcp opt -- in ETH02 out * 172.16.10.3 -> 10.0.0.111 tcp dpt:80
ETH02 * ACCEPT tcp opt -- in ETH02 out * 172.16.10.6 -> 10.0.0.115 tcp dpt:80
ETH02 * ACCEPT all opt -- in ETH02 out * 172.16.10.5 -> 10.0.0.224

chain output ACCEPT

.... Non funziona niente Smile
Cosa mi Ŕ sfuggito?
Ringrazio in anticipo chiunque saprÓ darmi una dritta!
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 771

MessaggioInviato: Ven Giu 14, 2013 7:08 pm    Oggetto: Rispondi citando

Cosi' , al volo , proverei a togliere , via GUI, ETH02 da Nat Enabled Interfaces, nella chain di forward dalle regole 3-8 eliminerei gli indirizzi ip sorgente , ed aggiungerei una regola in postrouting
Codice:
iptables -t nat -I POSTROUTING -o ETH02 -s 10.0.0.224 -j SNAT --to-source 172.16.10.5
Top
Profilo Invia messaggio privato
maxren



Registrato: 29/10/08 11:54
Messaggi: 23

MessaggioInviato: Ven Giu 14, 2013 8:06 pm    Oggetto: Rispondi citando

Grazie infinite Redfive, domani proverˇ e poster˛ il risultato!
Top
Profilo Invia messaggio privato
maxren



Registrato: 29/10/08 11:54
Messaggi: 23

MessaggioInviato: Lun Giu 17, 2013 5:10 pm    Oggetto: Rispondi citando

Funziona!!!
Grazie!!!!!!!!!!!!!!!!
Top
Profilo Invia messaggio privato
grisson



Registrato: 11/10/12 17:47
Messaggi: 7

MessaggioInviato: Gio Feb 27, 2014 7:25 pm    Oggetto: Rispondi citando

Mi aggancio alla discussione per avere un chiarimento: dovr˛ configurare zeroshell allo stesso modo e la wan, sarÓ una connessione pppoe con 8 indirizzi ip statici.

Ammettendo che la pppoe sarÓ eseguita dalla eth1, devo inserirli io manualmente uno ad uno tramite "add ip"?
Giusto per farvi sapere, la stessa pppoe su un router casalingo mi assegna il primo ip della classe.

Sal¨t. Ivan.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it